Budúce iPhony by mohli zachytávať a ukladať neautorizované FaceID

Vek digitálnej bezpečnosti sa rýchlo mení. Dni pravidelného obnovovania hesla sa blížia ku koncu.

V novom svete ste heslom „TY“.

Autentifikácia založená na biometrických údajoch zažila revolúciu začínajúcu TouchID. S iPhone X Apple v podstate zabil TouchID a nahradil ho FaceID.

Apple tvrdí, že 1 z 50 000 ľudí môže odomknúť iPhone tým, že má podobný odtlačok prsta, ale iba 1 z 1 000 000 by mal dostatočne podobnú tvár, aby oklamal nový systém.

Nepovolený prístup? Ako môžu iPhony ukladať neautorizované FaceID

Čo ak by ste chceli vedieť podrobnosti o jednotke, keď dôjde k neoprávnenému prístupu k vášmu iPhone alebo inému zariadeniu Apple, ktoré na overenie používa biometriu?

Novo schválený patent spoločnosti Apple, 9819676, poskytuje niekoľko návodov na to, ako by spoločnosť mohla implementovať túto funkciu v budúcnosti, aby objavila „jednotky“.

Prípad pokusu o neoprávnené odomknutie sa netýka len situácií, keď vám niekto ukradne iPhone, ale môže to byť také jednoduché, ako keď sa jeden z vašich rodinných príslušníkov alebo váš tínedžer pokúša používať váš iPhone bez vášho povolenie.

Používatelia výpočtových zariadení môžu chcieť byť schopní identifikovať jedného alebo viacerých neoprávnených používateľov, ktorí sa pokúsili použiť výpočtové zariadenie používateľa.

Patent 9819676 Podrobnosti

Podľa tohto patentu sa váš iPhone môže rozhodnúť zachytiť biometrické informácie v reakcii na výskyt jedného alebo viacerých spúšťacích podmienok.

Spúšťacou podmienkou môže byť prijatie jednej alebo viacerých inštrukcií z jedného alebo viacerých iných počítačových zariadení, detekcia potenciálneho neoprávneného použitia výpočtovým zariadením, normálna prevádzka výpočtového zariadenia a tak ďalej.

Po spustení udalosti môže váš iPhone získať biometrické informácie a uložiť takéto biometrické údaje. Takýmito biometrickými informáciami môžu byť jeden alebo viacero odtlačkov prstov, jeden alebo viac obrázkov aktuálneho používateľa výpočtového zariadenia, video aktuálneho používateľa, zvuk prostredia výpočtového zariadenia, informácie o použití forenzného rozhrania a pod na.

Neoprávnené spúšťače

Spúšťač môže nastať na základe počtu pokusov o odomknutie. Ak napríklad iPhone prijme viac ako prahový počet neúspešných pokusov o overenie (ako napr päť), iDevice môže začať zachytávať biometrické informácie, keď ich získa z jedného alebo viacerých biometrických údajov senzory.

Je tiež možné, že spúšťač sa inicializuje hneď, ako vaše zariadenie prijme neúspešné overenie. Váš iPhone môže okamžite zachytiť odtlačok prsta aktuálneho používateľa iPhonu (t. j. používateľa, ktorý poskytol neúspešnú autentifikáciu) a urobiť fotografiu alebo video aktuálneho používateľa.

Tieto uložené biometrické informácie, zhromaždené počas udalosti neoprávneného prístupu, môžu následne identifikovať neoprávnených používateľov.

Čo sa stane s týmito zhromaždenými informáciami?

Vaše zariadenie potom zdieľa zhromaždené informácie prostredníctvom e-mailu na e-mailovú adresu priradenú k vášmu Apple ID. Berte to ako upozornenie, ktoré sa spustí, keď vaše zariadenie zistí neoprávnený prístup.

Zhromaždené biometrické informácie môžu zahŕňať aj ďalšie podrobnosti, ako je poloha zariadenia a časová pečiatka neoprávneného pokusu.

Používatelia by tiež mohli zaviesť mechanizmy založené na pravidlách, kde zariadenie pravidelne čistí uložené biometrické informácie.

Cieľ tohto patentu je jednoduchý v tom, že ide o mechanizmus, ktorý odrádza od neoprávneného prístupu k vášmu iPhone.

Pokiaľ sú biometrické informácie uložené lokálne v zariadení, nemusí to byť problém. Ak by boli biometrické informácie zdieľané so serverom, ktorý vykonával iné akcie vrátane porovnávania, mohli by nastať obavy o bezpečnosť a súkromie.

Rovnako ako pri každom patente sa môže, ale nemusí dostať na skutočný iPhone v budúcnosti. Je však zaujímavé vidieť, ako inžinieri spoločnosti Apple premýšľajú o rôznych prípadoch použitia súvisiacich s FaceID a ďalšími biometrickými informáciami.

Apple podal tento patent v apríli 2016 a schválenie získal 14. novembra 2017. Hlavnými vynálezcami patentu boli Byron Han, Craig Marciniak a John Wright. Všetci traja vynálezcovia v tom či onom čase pracovali v skupine Apple Special Projects group (SPG).